【サイバーインシデント事例】2020年10月後半①
2020.11.04
アスピレイション株式会社セキュリティチームです。
今回は2020年10月後半に世界で発生したセキュリティインシデントについて、主な事例を共有させていただきます。世界中でセキュリティ関わるインシデント事例が急増しており、ご共有する情報が非常に多くなりましたので、今回は2回に分けて投稿させていただきます。
最近特に目立ってきているものは、病院などの医療機関を標的としたサイバー攻撃の事例です。新型コロナウイルスの感染拡大により現場が混乱していることに加え、ワクチンの研究など重要情報を扱う機関も多いことから攻撃が増加している可能性があります。
以下のようにFBIも警告を発していることからその脅威は重大であることが分かります。
・FBI、米国内の病院システムが差し迫ったサイバー攻撃の脅威に面していることを警告
https://www.theguardian.com/society/2020/oct/28/us-healthcare-system-cyber-attacks-fbi
■病院や医療機関への攻撃事例
・コロナワクチン開発企業Dr Reddy's、サイバー攻撃被害
https://www.bbc.com/news/technology-54642870
・心理療法センターのデータ侵害により、患者に恐喝メールが送られる
・オレゴン州の病院がランサムウェア攻撃によりシステムのシャットダウン
・UVM Health Network、サイバー攻撃の犠牲に
https://www.wcax.com/2020/10/29/uvm-health-network-a-victim-of-cyberattack/
・Jewish General HospitalのITネットワークが攻撃を受ける、身代金要求はなし
・塩野義にサイバー攻撃 台湾法人で情報流出
https://www.jiji.com/jc/article?k=2020102201208&g=eco
また、引き続きランサムウェアの攻撃は世界中で発生し続けています。
■ランサムウェア攻撃の事例
・印菓子メーカーHaldiram'sに対しランサムウェア攻撃、75万ドルを要求
・仏IT企業Sopra Steria、サイバー攻撃被害。ランサムウェアの可能性。https://www.theregister.com/2020/10/22/sopra_steria_ryuk_ransomware_reports/
・ジョージア州の選挙インフラにランサムウェア攻撃
https://edition.cnn.com/2020/10/22/tech/ransomware-election-georgia/index.html
・カリフォルニア州Shafter市のコンピュータシステムにランサムウェア攻撃
https://www.kget.com/news/local-news/ransomware-attack-hits-city-of-shafter-computer-system/
・Press Trust of India(PTI)、サーバーへの大規模なランサムウェアを受けサービスが一時中断
・印レストランチェーンMithaas、ランサムウェア攻撃被害
このようなランサムウェア攻撃の被害を低減させるためには、不審なメールやファイルを開かない、パスワードを厳重に管理する等の基本的な対策とともに、万が一攻撃を受けてしまった際の復旧プランを事前にしっかりと準備できていることが重要です。
自社のセキュリティ対策を客観的に評価するためにも、第三者によるセキュリティ診断を受けられることをお勧めいたします。
アスピレイションではランサムウェア攻撃に特化したセキュリティ診断や、ウェブアプリケーションの脆弱性スキャンなど様々なサービスを提供しておりますので、ぜひ一度ご相談ください。
お問い合わせはこちらまで。